Funktionen för Governance, Risk and Compliance
Funktionen för Governance, Risk and Compliance ("GRC-funktionen"), utgör den andra försvarslinjen och har till uppgift att rådge och granska den första linjen samt övervakar och, om behövligt, omprövar den första linjens riskhantering.
Internrevisionsfunktionen, som är den tredje försvarslinjen, utför regelbundna granskningar av både den första och andra försvarslinjens riskhanteringsarbete. Både GRC-funktionen och internrevisionsfunktionen rapporterar löpande till koncernens olika beslutsfattande organ.
Hur bidrar GRC-funktionen till verksamheten?
GRC-funktionen har ett koncernövergripande uppdrag och är oberoende i förhållande till den affärsdrivande delen av verksamheten. Dess huvudansvar är att driva GRC-relaterade frågor på styrelsens och koncernledningens uppdrag. I huvudsak ska funktionen:
- Driva och säkerställa en god styrning och intern kontroll,
- Utveckla och implementera ett robust ramverk för riskhantering och,
Säkerställa korrekt efterlevnad av interna och externa regulatoriska krav.
GRC-planen
GRC-funktionen genomför årligen flera aktiviteter, i linje med, en fastställd GRC-plan som presenteras för styrelsen och koncernledningen. Några av de viktigaste aktiviteterna för funktionen inkluderar att:
- Samordna, bidra och ge stöd till första försvarslinjens riskidentifiering och bedömning av nuvarande och framväxande risker,
- Leverera kvartalsvisa uppdateringar till Betsson AB:s styrelse om väsentliga risker som koncernen står inför,
- Stödja strategi- och affärsplaneringsprocessen,
- Stödja riskägare med att utveckla och planera beredskaps- och kontinuitetsplaner och projekt för IT-relaterad katastrofhantering,
- Bistå revisionskommittén med att samordna aktiviteter över de tre försvarslinjerna, inklusive att fungera som koordinator för den externa samarbetspartnern för internrevisionsarbetet,
- Bidra till olika initiativ som syftar till att utveckla och stärka en sund bolagsstyrning,
- Projektleda en arbetsgrupp fokuserad på att stärka förvaltningen och utvecklingen av koncernens policyregelverk,
- Stödja framtagandet av en minimistandard med fokus på att förhindra penningtvätt inom de tjänster som koncernen tillhandahåller,
- Upprätthålla anti-korruptionsramverket, inklusive en riskbedömning som täcker koncernens huvudsakliga aktiviteter, och
- Hålla utbildningar och andra aktiviteter för att öka medarbetarnas medvetenhet kring styrning, riskhantering och regelefterlevnad